Chegg 教育技术公司已被联邦贸易委员会勒令整顿其网络安全,此前四次单独的数据泄露事件暴露了约 40 万客户和员工的敏感数据。
联邦贸易委员会指责该公司未能遵守基本安全措施,例如 双因素认证,同时也不安全地将个人数据存储在云中,未能实施安全策略,并完全跳过员工培训。
由于 FTC 投诉,Chegg 现在将被要求限制数据收集并删除旧存储的数据,为消费者提供删除数据或选择不收集的选项,实施多因素身份验证,并制定全面的信息安全计划。
美国联邦贸易委员会消费者保护局局长塞缪尔·莱文在一份声明中表示:“Chegg 走捷径获取了数百万学生的敏感信息。” 关于行动。 “今天的命令要求该公司加强安全保障,为消费者提供一种简单的方法来删除其数据,并限制前端的信息收集。委员会将继续积极采取行动保护个人数据。”
